基于數(shù)據(jù)挖掘技術(shù)的混合入侵檢測技術(shù)研究.pdf

1、入侵檢測是信息安全保護(hù)體系結(jié)構(gòu)中的一個重要組成部分，主要從網(wǎng)絡(luò)中多個關(guān)鍵點收集信息并進(jìn)行分析評判，實現(xiàn)對網(wǎng)絡(luò)實時監(jiān)控，確保計算機(jī)網(wǎng)絡(luò)資源的安全性。針對當(dāng)前入侵檢測系統(tǒng)（Intrusion Detection System，簡稱IDS）中存在可擴(kuò)展性、自適應(yīng)性較差，難以檢測出未知攻擊，檢測率偏低及誤報率較高等諸多問題，本文從改進(jìn)檢測策略和提高檢測效率的角度出發(fā)對入侵檢測技術(shù)進(jìn)行了相關(guān)研究，主要工作如下： 鑒于目前大多數(shù)入侵檢測系統(tǒng)

2、只采用誤用檢測策略，而采用異常檢測策略的產(chǎn)品很少，本文結(jié)合數(shù)據(jù)挖掘技術(shù)，提出了集兩種入侵檢測策略于一體的入侵檢測模型，并對該模型進(jìn)行了論證分析。 將序列分析技術(shù)應(yīng)用于誤用檢測策略中。重點論述了序列模式的匹配、比較和入侵結(jié)果的判定，并通過實驗數(shù)據(jù)進(jìn)行了分析，說明了該策略能夠更加有效地檢測出應(yīng)用層R2L和R2R攻擊。 在異常檢測策略方面本文采用了基于聚類分析的技術(shù)，鑒于在聚類分析中原始的K-means算法需要預(yù)先輸入聚類個數(shù)